Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на диск С.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: Driver:: Folder:: Registry:: [HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\winlogon] "Shell"=- [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "Taskman"=- FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Сделал новый лог
Непохоже, что установлены все обновления для системы. ComboFix успел удалить сетевого червяка
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Не знаю, но я трижды ставил автоматическое обновление - оно обновляло и само перезагружало, что еще там не установлено немогу понять. Так что вирус больше не должен появляться?
Не фактСообщение от Wissper
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вирусы остались, что мне дальше делать?
Обновляться
Если не проходит нормально переход по ссылке на сайт с обновлениями от MS, пробуйте http://forum.oszone.net/thread-180712.html
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Обновил систему по ссылке, все вроде прошло нормально, но вирусы по прежнему остались.
Еще раз лог ComboFix сделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал новый лог
Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt на диск С.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\Documents and Settings\Таня\Application Data\Rowcwt.exe Driver:: Folder:: Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Rowcwt"=- FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал все вышеописанное, но после начала проверки выбило следующий текст:
Scanning for infected files...
This typically doesn't take more than 10 minutes.
However scan times for badly infected machines may easily double.
И дальше процесс не пошел, висит на этом тексте, пытался дважды, один и тотже результат.
Поищите и вручную удалите файл и запись в реестре
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
По вышеописанным адресам не существует ни файла ни записи в реестре.
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Пока проблема исчезла, если будут изменения - я отпишусь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\ecleaner.exe - Backdoor.Win32.Inject.wps ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.485282, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:FakeAlert-BVT [Trj] )
- c:\\windows\\system32\\58.exe - Backdoor.Win32.Inject.wps ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KDV.485282, NOD32: Win32/AutoRun.AFQ worm, AVAST4: Win32:FakeAlert-BVT [Trj] )
Уважаемый(ая) Wissper, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
